Page suivante Page précédente Table des matières
A partir de la version 0.9.1, Kppp supporte directement la forme la plus utilisée de l'authentification PAP. La section 'PAP et CHAP avec Kppp' décrit comment utiliser PAP et CHAP dans Kppp en général, et la section 'PAP et Kppp' décrira en détail comment utiliser avantageusement la version la plus commune de PAP, incluse dans Kppp, et employée par beaucoup de FAI (Fournisseurs d'Accès à l'Internet).
Il y a deux manières différentes d'utiliser PAP :
Cette variante est utilisée par de nombreux FAI. Cela signifie simplement que vous (ou votre ordinateur) devez vous authentifier auprès du serveur PPP de votre FAI. Le serveur PPP ne doit pas s'authentifier auprès de votre ordinateur, mais typiquement cela n'est pas nécessaire car vous savez à quel ordinateur vous vous connectez (la meilleure raison est que c'est vous qui avez établi la connexion). Cette particularité n'est donc pas un problème de sécurité particulièrement grave. Kppp exploite directement cette variante. La façon de l'utiliser est décrite plus bas.
Si votre FAI vous donne juste un login et un mot de passe et vous dit que vous devez utiliser l'authentification PAP, vous devez utiliser cette variante.
Idem à la précédente, mais votre ordinateur demande au serveur PPP de votre
FAI de s'authentifier également. Pour établir une connexion, vous devez
choisir la méthode d'authentification Basée sur un script, et non
PAP, et vous devez modifier manuellement /etc/ppp/pap-secrets
.
Bien que Kppp ne supporte pas directement cette variante, il est facile
d'établir une connexion avec cette variante de PAP. Les détails sont donnés
dans la section précédente, intitulée 'PAP et CHAP avec Kppp'.
/etc/ppp/options
(et ~/.ppprc
si vous
avez un tel fichier) ne contient pas un des arguments suivants :
Il est improbable que l'un de ces arguments y soit, mais il est toujours bon de vérifier.
Cette partie est inspirée d'un mél de Keith Brown et explique comment faire fonctionner Kppp dans le cas d'un compte PAP ou CHAP commun. Si votre FAI vous a juste donné un login et un mot de passe pour un compte PAP, vous pouvez probablement sauter cette section et vous référer tout de suite à la suivante, intitulée 'PAP et Kppp'.
PAP semble bien plus compliqué au premier regard qu'il ne l'est en réalité.
Le serveur (la machine à laquelle vous vous connectez) demande simplement
au client (votre machine) de s'authentifier en utilisant PAP. Le client
(pppd) regarde dans un fichier bien particulier s'il contient une ligne
sur laquelle apparaît le nom du serveur et le nom de connexion du client,
puis envoie le mot de passe trouvé sur la même ligne. C'est tout !
A présent, voici comment faire fonctionner ce principe. Je suppose que vous
utilisez la version 2.2.0 de pppd ainsi qu'une installation standard des
fichiers de configuration ppp, sous /etc/ppp
.
Pour l'exemple, je suppose que j'ai un compte Internet chez le FAI 'glob.net',
que mon nom d'utilisateur (mon login) est 'booger', et que mon mot de passe (mon password)
est 'foobar'. Tout d'abord, je dois ajouter tout cela dans le
fichier /etc/ppp/pap-secrets
. Le format d'une ligne de ce fichier
est :
NOM-D-UTILISATEUR NOM-DE-SERVEUR MOT-DE-PASSE
et donc j'ajoute la ligne :
booger glob foobar
au fichier et je l'enregistre. Remarque : je peux utiliser n'importe quel nom pour qualifier le serveur, du moment que j'utilise le même dans les paramètres de pppd, comme nous le verrons sous peu. J'ai raccourci le nom à 'glob'. Ce nom est utilisé seulement pour rechercher le bon mot de passe.
A présent, je dois configurer ma connexion dans Kppp, sur le même principe
que toute autre connexion, et je ne rentrerai pas dans les détails ici, sauf
pour vous dire de vérifier que le fichier /etc/ppp/options
est vide
et que vous ne voulez probablement utiliser aucun script de login.
Maintenant, dans la boîte de dialogue Edition du compte, en bas, vous trouverez
le bouton Arguments pppd. Cela déclenche l'ouverture d'une fenêtre semblable
à celle utilisée pour modifier un script de login. Ici nous allons entrer
des valeurs qui seront passées à pppd sur la ligne de commande, et, dans le
cas d'arguments à valeur multiple, nous devons les entrer sur autant de lignes
dans la liste, dans l'ordre correct.
Nous devons entrer tout autre paramètre que nous désirons passer en premier. A présent nous devons ajouter les paramètres dont pppd a besoin pour traiter l'authentification PAP. Dans cet exemple, je vais ajouter 'user', 'booger', 'remotename', 'glob' dans pap-secrets, et les envoyer au serveur. Le nom suivant 'remotename' est utilisé par pppd uniquement pour se référer à l'entrée correcte dans le fichier pap-secrets, et n'est pas envoyé au serveur ; donc, une fois encore, ce peut être n'importe quoi, sous réserve qu'il corresponde à la ligne du fichier pap-secrets.
C'est tout ! Vous devriez à présent être capables de paramétrer votre propre connexion à un serveur en utilisant l'authentification PAP. CHAP ne devrait pas être très différente. Référez-vous au Guide de l'Administrateur Réseau sous Linux pour le format du fichier chap-secrets et les paramètres pppd utilisés. Le reste devrait être du gâteau, mais bon ... l'expérience etc ... (vous connaissez la chanson).
Page suivante Page précédente Table des matières